IPFW - stateful reload
Miroslav Prýmek
m.prymek at gmail.com
Mon Mar 22 14:46:13 CET 2010
On 22.3.2010, at 13:51, Josef Hrabec wrote:
> Ahoj,
>
> netusite prosim nekdo, zda-li existuje moznost, jak reloadnout firewall
> bez toho, aniz by se pritom smazaly dynamicky vytvorena pravidla? Myslim
> to tak, zda-li lze zaridit, aby takovy reload neuzavrel vsechna spojeni,
> ktera prave v danou chvili existuji, ale aby tato spojeni dozila a teprve
> dalsi nova se navazala dle nove vytvorenych pravidel.
>
> Kdyz mam staticky firewall, tak ten lze reloadnout bez toho, aniz by mi
> prave probihajici sessinons popadaly. U stateful firewallu se mi tohoto
> dosahnout nedari.
>
Zdravim,
uz se to tady resilo, docela vycerpavajici je myslim Danova rada z 8.3.2009.
> Nevim vsak, zda-li je toto vubec vzhledem k tomu, ze je firewall stateful
> mozne.
Musim se priznat, ze kdyz jsem zjistil, ze PF to umi "out of the box",
ziskal jsem velkou chut ipfw uz nikdy v budoucnu nepouzivat ;)
Mirek
More information about the Users-l
mailing list